CVE-2026-33992 in pyLoad
الملخص
بحسب VulDB • 18/06/2026
pyLoad هو مدير تحميل مجاني ومفتوح المصدر مكتوب بلغة Python. قبل الإصدار 0.5.0b3.dev97، يقبل محرك التنزيل في PyLoad عناوين URL تعسفية دون التحقق منها، مما يتيح هجمات تزوير الطلبات من جانب الخادم (SSRF). يمكن لمهاجم مُصادَق عليه استغلال هذا الثغرة للوصول إلى خدمات الشبكة الداخلية واستخراج بيانات تعريف مزود السحابة الإلكترونية. على مثيلات DigitalOcean (Droplets)، يؤدي ذلك إلى كشف بيانات البنية التحتية الحساسة بما في ذلك معرف المثيل، وتكوين الشبكة، والمنطقة، ومفاتيح المصادقة، ومفاتيح SSH المُعدّة في بيانات المستخدم/Cloud-init. يحتوي الإصدار 0.5.0b3.dev97 على تصحيح للثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.